@scream
2年前 提问
1个回答

浏览器安全隐患有哪些

Andrew
2年前

在我们日常办公中。有一个最容易被忽视的信息安全隐患,那就是浏览器安全。每天打开电脑第一件事就是点开浏览器,开启办公和浏览信息。浏览器作为日常办公使用评率最高的应用,但其安全问题却很少有人关注。浏览器存在的主要安全隐患有:

  • 浏览器漏洞:很多网络攻击以安全漏洞为切入点,如果用户没有及时打补丁或修复漏洞,攻击者就会乘虚而入。浏览器亦是如此,由于其应用的广泛性,更是成为众多黑客的重点盯梢目标。

  • 网页木马:黑客在网页中嵌入一段恶意代码,其目的就是用户在浏览该网页时会自动触发木马下载程序,若恶意代码被激活,后台会自动将木马植入用户端,进而用户计算机被黑客控制,用户账号、口令可能会被窃取。

  • 浏览器劫持:浏览器劫持是指浏览器被恶意篡改,以引导用户访问 “山寨网站”,并实施信息窃取和财务诈骗。

  • 网络钓鱼:不法分子常会利用伪造山寨网站,选择不易被人察觉的域名,通过微信、电子邮件或浏览器劫持、DNS 欺骗等方式诱导用户访问山寨网站,在后台截获用户输入的个人信息(如支付账号、口令等),从而盗取用户隐私信息并获取利益。

  • 自动记录功能:浏览器在访问过程中,系统默认开启用户操作留痕功能,导致信息被浏览器自动记录,例如访问的地址栏记录、搜寻关键词记录、历史访问记录、缓存文件、Cookies 等,常被攻击者利用并非法获利。

浏览器防范指南

  • 养成良好习惯

    要及时为系统、浏览器和各种应用软件打好补丁,及时将浏览器升级到最新版本,使用安全性能高的浏览器;

    习惯使用防病毒软件或防火墙,并及时升级更新,打开其防网页挂马、防网络钓鱼功能;

    谨慎使用浏览器插件,不要轻易访问不明网站或者下载不确定来源的文件;

    使用网上银行或进行网络购物时,一定要确保进入的是安全的、官方的网站;

    注意保护好个人隐私信息,不要轻易在网络上输入身份证号、银行账号等。

  • 清除历史信息

    浏览器会在默认状态下,自动将用户填写的表单信息记录下来,例如,用户名、账号口令、证件号等,当下一次再访问同一网站时,用户只要输入用户名的第一个字母,完整的用户名和口令都会自动显示出来,如果不是个人私有计算机,就有可能被不法分子非法获取或利用这些信息。那么,可以通过下面步骤来清除:

    • “工具/Internet选项”;

    • 点击“内容→个人信息→自动完成”按钮;

    • 点击“自动完成设置→清除表单、清除密码”按钮。

  • 确保Cookie安全

    Cookie是网页服务器通过浏览器放在用户本地电脑硬盘上的一个文件,用于自动记录用户的信息,有必要对Cookie的使用进行必要的限制:

    • “工具→Internet选项→安全”,选择“Internet区域”,单击“自定义级别”按钮;

    • 在“安全设置”对话框的Cookie区域,“允许使用存储在您计算机的Cookie”和“允许使用每个对话Cookie”选项前都有“提示”或“禁止”项,由于Cookie对于一些网站和论坛是必需的,所以我们可以选择“提示”。这样,当用到Cookie时,系统会弹出警告框,我们就能根据实际情况进行选择了。

      如果要彻底删除已有的Cookie,可点选“常规”标签页,在“Internet临时文件”区域,点击“删除Cookie”按钮。

  • 分级审查机制

    通过设置分级审查功能,可帮助用户控制计算机可访问的Internet信息内容的类型。例如只想让家里的孩子访问某些网站,可以这样设置:

    • 通过“工具/Internet选项”菜单打开选项窗口;

    • 切换至“内容标签页”,在分级审查区域中单击“启用”按钮;

    • 在弹出的“内容审查程序”窗口中,点“分级”标签页将“分级级别”调到最低;

    • 点“许可站点”标签页,添加特定网址并单击“始终”按钮将该网站保存;

    • 按“确定”按钮创建监护人密码。计算机重新启动后,分级审查生效。当浏览器在遇到此网站之外的网站时,程序将提示“对不起,分级审查不允许你浏览该站点”的提示,并不显示该页面。